2023] Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 08/07/2022

Importancia

5 - Crítica

Recursos Afectados

Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS), versiones anteriores a 14.0.7

Descripción

Cisco ha informado de varias vulnerabilidades en Cisco Expressway y TelePresence VCS, que podrían permitir que un atacante remoto sobrescriba archivos arbitrarios o realice ataques de envenenamiento de bytes nulos en un dispositivo afectado.

Solución

Cisco ha publicado la versión 14.0.7 que corrige estas vulnerabilidades.

[Actualización 05/04/2023] La versión 14.0.7 es una actualización parcial, para una cobertura completa se debe actualizar a la versión 14.3 o superiores.

Detalle

Las vulnerabilidades encontradas en Cisco Expressway y TelePresence VCS se producen por una validación de entrada insuficiente de los argumentos de comando proporcionados por el usuario, lo que podría provocar que sobrescriba archivos arbitrarios en el sistema operativo. Se ha asignado a esta vulnerabilidad el identificador CVE-2022-20812.

Listado de referencias

[Actualización 05/04/2023] Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities

Etiquetas